Modelos de evaluación de la capacidad o madurez de los procesos de TI: Una revisión sistemática de la literatura

FACULTAD DE INGENIERIA Y ARQUITECTURA

Escuela Profesional de Sistemas

Modelos de evaluación de la capacidad o madurez de los

procesos de TI: Una revisión sistemática de la literatura

Por:

Jose luis Cardenas Garcia

Asesor:

Mg.

Lizeth Geanina Huanca López

Modelos de evaluación de la capacidad o madurez de los

procesos de TI: Una revisión sistemática de la literatura

1 _{Cardenas Garcia, Jose Luis} 1_{Universidad Peruana Unión, ñaña, Perú}

Resumen.

Los modelos de evaluación de capacidad o madurez en los procesos de TI han tomado un rol muy importante y determinante para la optimización y medición de las buenas prácticas en los procesos de la organización. Se requiere realizar un análisis comparativo que permita analizar los modelos de evaluación de la capacidad y/o madurez de los procesos de TI para elegir el más adecuado según las necesidades de la organización. Este estudio tiene como finalidad analizar los modelos de evaluación de la capacidad o madurez más empleados y los criterios utilizados para comparar el nivel de madurez en los procesos de TI en una organización. Para analizar los modelos de evaluación se desarrolló una revisión sistemática de la literatura con la ayuda de bases de datos reconocidas. A través de una revisión preliminar se obtuvo un total de 2578 artículos revisados, con la ayuda de la metodología PICO la cual ofrece una serie de pasos para clasificar la información, se identificó 17 artículos resaltantes para la investigación. Se puede concluir que se encontró diversos modelos de evaluación, también se identificaron las características de los modelos de evaluación, así como también los criterios utilizados para evaluar el nivel de madurez en los procesos de TI en las organizaciones.

Palabras claves: calidad, modelos de madurez, mejora, proceso, TI.

1

Introducción

Actualmente el entorno empresarial es cada vez más competitivo, es por ello que, para subsistir en el negocio, toda organización debe apoyar sus operaciones diarias en tecnologías de información se debe contar con un área que respalde y asegure los activos de la empresa [1].

En el mercado existen metodologías, estándares, modelos de madurez y guías que pueden aportar o ayudar en los procesos y objetivos de cualquier organización, las organizaciones son conscientes de posibles riesgos informáticos que pueden afectar el logro de sus objetivos, para prevenir estos riesgos informáticos es necesario utilizar buenas prácticas aplicando modelos de evaluación en sus procesos [2]

Para una buena elección de modelos de evaluación en procesos de TI es necesario de un análisis y consecuentemente la elección del modelo de evaluación que requiera o se ajuste a los objetivos y necesidades de la organización para brindar soporte a los procesos principales de negocio que emplean.

área de TI tomar decisiones sobre qué modelo emplear dependiendo de sus necesidades[3].

Para lograr el propósito existen diferentes planteamientos en las cuales se puede realizar una comparación y evaluación de los modelos de madurez brindando soporte a los procesos principales de la organización, siendo uno de ellos el análisis comparativo.

El análisis comparativo es un proceso mediante el cual se puede examinar el uso de varios modelos de madurez bajo criterios de evaluación para poder decidir qué modelo es el más adecuado o el que se adapta a los procesos de la organizaciónteniendo en cuenta que el análisis a realizar se requiere de algunos elementos como por ejemplo los criterios, características utilizadas, entre otros.[4]

El objetivo principal de esta revisión sistemática es analizar los diversos modelos más influyentes que existen para realizar una evaluación de capacidad o madurez en los procesos de TI en una organización. Adicionalmente, mediante esta revisión sistemática se pretende determinar qué modelos de evaluación de capacidad o madurez son los más utilizados bajo criterios de selección que serán empleados para la realización del análisis comparativo.

El presente artículo está estructurado de la siguiente manera: la parte 2 describe el marco conceptual, la parte 3 describe la revisión sistemática de la literatura, la parte 4 presenta los resultados de la revisión sistemática y finalmente la parte 5 presenta la conclusión.

2

Marco Conceptual

En esta sección se presentarán algunas definiciones del contexto sobre el cual se realizará el estudio y el objetivo de análisis.

2.1 Gestión de TI

La tecnología es importante para la optimización de procesos en cualquier organización, las soluciones modernas en la tecnología de la información (TI) en la organización puede ayudar a concretar los objetivos de la organización produciendo informes más certeros. Es por ello que la gestión de TI debe orientarse con mucha responsabilidad y adquirir la atención necesaria además de ahorrar tiempo y recursos económicos.[5]

Gestión de TI es un proceso para inspeccionar o controlar todos los asuntos relacionados con las operaciones o recursos de tecnología de la información dentro de una organización.[6]

personas que laboren en la gestión de TI deben de evidenciar habilidades en determinadas áreas como un buen liderazgo, una buena planificación estratégica.[7]

2.1.1 Procesos de TI

Un proceso es un conjunto de acciones relacionadas entre sí, cuando los procesos se implementan en conjunto satisfacen los objetivos importantes de la organización permitiendo hacer mejoras significativas en el área.

Los procesos de TI son vitales para toda organización puesto a que normalizan toda actividad dentro de una organización llevándolo a un alto nivel de excelencia y calidad, con los procesos de TI establecidos las actividades y los servicios tienen la entrega garantizada, independientemente quien los ejecute.[8]

La falta de procesos de TI provoca grandes probabilidades de error en los proyectos o actividades realizadas por la organización, esto se debe a que cada experto de un determinado sector podría emplear sus actividades de una manera diferente, si dado la circunstancias abriera un cambio de funcionarios dentro del equipo de trabajo, la estructura o el modelo del trabajo podría verse expuesto a serios riesgos.[9]

Se debe considerar que los procesos que TI forman parte fundamental y esencial de la gestión de procesos de cualquier negocio y por ello se debe proporcionar recursos e inversiones frecuentemente contribuyendo al desarrollo y progreso de los negocios de la organización.[10]

2.2 Evaluación de procesos de TI

2.2.1 Modelos de Madurez de Procesos

Un modelo de madurez es un conjunto de pautas hacia las organizaciones para la implementación de buenas prácticas que orienta hacia un camino de mejoramiento evolutivo, desde algunos procesos pequeños hasta los procesos maduros de la organización.[11]Permitiendo evaluar el estado y el desarrollo de una organización o negocio, también permite trazar estrategias para mejorar los objetivos previstos e identificar las áreas donde necesitan mayor asistencia para enfocarse a mejorar.

Los modelos de madurez sirven para gestionar la calidad, fueron hechos principalmente para la industria del software, pero en la actualidad dicha área de aplicación es muy amplia y diversa ya que se pueden encontrar aplicaciones tales como: modelos de madurez para la gestión del conocimiento, modelos para la arquitectura empresarial, la más reciente es el ámbito de la economía.[12]

3

Definición de la revisión sistemática de la literatura

Para la realización de esta investigación se utilizó la Revisión Sistemática de la Literatura (RSL), en la cual se recolecta y después se analiza los artículos disponibles acerca de modelos de evaluación de capacidad o madurez para los procesos de TI. En el cual se podrá observar los procedimientos tanto en este capítulo como también en los resultados.[13]

3.1 Necesidad de la revisión sistemática

Esta revisión de la literatura surge a partir de la necesidad de identificar qué modelos de evaluación de capacidad o madurez en los procesos de TI existen para realizar un análisis entre los distintos modelos de madurez en una organización. Este estudio se fundamenta en la creciente diversidad de los modelos de evaluación, lo que supone un reto para el área de TI al momento de decidir por cuales modelos de evaluación aplicar en un determinado proceso.[14]

La revisión pretende identificar: (i) que modelos de madurez son los más relevantes y necesarios al momento de decidir el modelo más adecuado para el área de TI en una organización y (ii) cuáles son los criterios empleados en las cuales se evaluarán los modelos de evaluación.

De acuerdo a la plantilla Goal, Question, Metric (GQM por sus siglas en inglés) para establecer el objetivo de la investigación, se pueden observar los siguientes componentes en la Tabla 1

Tabla 1. Objetivo de la investigación

Campo Valor

Objeto de estudio Modelos de evaluación

Propósito Analizar

Foco modelos, métodos y técnicas

Involucrados modelo de análisis comparativo, técnicas de análisis

comparativo, gestión de procesos de TI, Gobierno de TI

Factores de contexto Ninguno para este caso

3.2 Preguntas para la revisión sistemática

Tabla 2. Preguntas de la investigación y motivación

Id Pregunta Motivación

PI-1 ¿Qué modelos de evaluación de

capacidad o madurez existen para los procesos de TI?

Identificar modelos de madurez aplicado en los procesos de TI para realizar un análisis comparativo

PI-2 ¿Qué características de los modelos

de evaluación de capacidad o madurez de procesos de TI son la más consideradas?

identificar las características que presentan los modelos de madurez para los procesos de TI

PI-3 ¿Cuáles son los criterios utilizados para comparar el nivel de madurez en los procesos de TI?

determinar los criterios para poder realizar la comparación de las mismas

Tabla 3. Preguntas de Bibliométricas

Id Preguntas Motivación

PB-1 ¿Cuál es la cantidad de

publicaciones por tipo de articulo (conference paper, Journal Article)?

Determinar la cantidad de estudios publicados por tipo de artículo para identificar la concentración de los mismos.

PB-2 ¿Cómo ha evolucionado en el

tiempo la frecuencia de las publicaciones sobre este tema?

Identificar la frecuencia de las publicaciones para poder establecer la relevancia del tema en el tiempo.

PB-3 ¿Cuáles son las publicaciones en las

que se

han encontrado estudios relacionados al tema?

Identificar en qué dominio de aplicación se concentra la mayor cantidad de publicaciones sobre este tema.

3.3 Definición de las cadenas de búsqueda

Basado en la guía para la elaboración de la RSL (Revisión Sistemática de la Literatura) de la estrategia PICO[15] El protocolo de la revisión consiste en la especificación formal de los pasos a seguir durante la realización de la revisión sistemática. A lo largo de un proceso iterativo en la cual se realizaron ajustes para la selección de los resultados.

Población

Entidad: modelos de evaluación

Término Principal 1: Modelos

Término alterno: marco de trabajo, disciplina, estándar, tecnología de información

Justificante: los modelos de evaluación es una disciplina que busca alcanzar la calidad en cada proceso de una organización para ello se requiere conocer la variedad de estos modelos, los términos alternativos hacen referencia a las variables más cercanas al término principal

Término Principal 2: procesos de TI

Término alterno: tecnología de información

Justificante: existen muchos modelos de evaluación o madurez para distintas áreas dentro de una organización, se requiere que los modelos de evolución o madurez sean únicamente para los procesos de TI.

Intervención:

Entidad: aplicado a los procesos de TI

Término Principal 1: capacidad de madurez

Término alterno: desarrollo, sabiduría, experiencia

Justificante: se selecciona el término por ser el elemento sobre el cual se realizará la búsqueda y se obtienen dichos términos alternos por ser aquellos los tipos de objetos.

Resultado:

Entidad: Propuestas y experiencias de comparación entre diversos modelos

Término Principal 1: experiencias

Términos alternos: propuesta

Justificante: se seleccionan dichos términos puesto que es lo que se busca obtener como resultado de la investigación.

Idioma: para realizar la búsqueda se seleccionó el idioma inglés puesto a que es el más utilizado para la elaboración de esta revisión se utilizó una serie de artículos que ayudaron a el desarrollo la mayoría de estos artículos fueron extraídos de bases de datos relevantes.

La metodología PICO ofrece una serie de pasos en las cuales se obtuvo como resultado la cadena de búsqueda usando los operadores booleanos entre los elementos definidos previamente: (población) AND (Intervención) AND (Comparación) AND (Resultado). En la Tabla 4 se puede apreciar los elementos de la estrategia PICO en los cuales se va a elaborar la cadena de búsqueda.

Tabla 4. Términos en inglés y conectores lógicos a ser usados en la búsqueda

Concepto Términos en inglés

Población (model or proposal or process or

technique)AND(maturity or developing or experience or knowledge)

Intervención (it processes or methodology or rule or standard)

Comparación No aplica

Resultado (exper* or propo*)

Contexto No aplica

3.4 Criterios de inclusión y exclusión

Criterios de Inclusión:

CI.1 Se consideran todos aquellos artículos provenientes de librerías digitales indexadas.

CI.2 Los artículos deben provenir del área de computación e ingeniería CI.3 Se aceptarán artículos que contengan Modelos de capacidad y madurez

CI.4 Se considerarán todos los artículos que se encuentren dentro del rango de temporalidad (2010-2018).

CI.5 Se aceptarán artículos provenientes de revistas científicas y conferencias.

Criterios de Exclusión:

CE.1 Serán excluidos los artículos duplicados.

CE.2 Serán rechazados los artículos que no se encuentren en idioma inglés.

CE.3 Serán rechazados los artículos de contenido similar, quedándose solo los que tengan el contenido más completo.

CE.4 Serán excluidos los estudios secundarios, estudios terciarios y resúmenes. CE.5 Serán excluidos los artículos cuyo título no tenga relación con el objeto de estudio.

Temporalidad:

Para la presente investigación se tomaron en consideración del año 2010 al 2018 dado que se requiere analizar modelos de evaluación de la capacidad de madurez que se mantengan vigentes.

Fuente de datos:

Las librerías digitales consideradas por su relevancia científica para su selección fueron:

● Google Scholar (https://scholar.google.com)

● IEEE Xplore (http://www.ieee.org/web/publications/xplore/) ● ACM (https://dl.acm.org/)

● Springer (https://www.springer.com/la)

Procedimiento para la selección de estudios

Se considera el siguiente procedimiento para la selección de artículos:

● Paso 1: se procedió a ejecutar la cadena de búsqueda PICO, en las bases de datos indexadas previamente seleccionadas, aplicando los criterios de inclusión y exclusión de acuerdo a la Tabla 5.

● Paso 3: se revisaron los resúmenes de los artículos previamente seleccionados en el Paso 2 para proceder con la exclusión de todos los estudios según los criterios definidos en Tabla 5. Solamente se excluyeron los artículos que fueran totalmente no relevantes con el objeto de estudio.

● Paso 4: se procedió con la realización de una revisión preliminar del contenido de los artículos seleccionados luego del Paso 3, con especial atención a los bloques de introducción y conclusiones; para luego aplicar los criterios de selección según la Tabla 5.

Tabla 5. Criterios de Inclusión

Procedimiento Criterios de selección

Paso 1 CI.1, CI.2, CI.5

Paso 2 CI.3, CE.2, CI4

Paso 3 CE.1, CE.3, CE 5

Paso 4 CE.4

3.5 Criterios de calidad

Siguiendo con la guía planteada por Kitchenham,[16]se procedió con la definición del esquema de evaluación de calidad, con el cual se evaluó la calidad de los estudios seleccionados.

Se determinó una lista de criterios con el propósito de comprobar el desempeño de los artículos seleccionados, estos criterios comprueban la calidad de cada artículo, el puntaje establecido está basado en la escala de Rouhani,[17] consiste en: Si cumple (S)= 1, Cumple parcialmente (P) = 0.5 y No cumple (N) = 0. Se puede observar en la Tabla 6 los criterios de evaluación de la calidad.

Tabla 6. Criterios de Evaluación de Calidad

N° Criterio de evaluación de calidad

1 ¿El método seleccionado para llevar a cabo el estudio ha sido documentado apropiadamente?

S: El método seleccionado ha sido documentado apropiadamente. P: El método seleccionado ha sido documentado parcialmente N: No se ha documentado el método seleccionado

2 ¿El estudio aborda las amenazas a la validez? S: El estudio aborda las amenazas totalmente. P: El estudio aborda las amenazas parcialmente. N: No se detallan amenazas.

3 ¿Se han documentado las limitaciones del estudio? S: Las limitaciones se han documentado claramente. P: Las limitaciones se han documentado parcialmente. N: No se han documentado las limitaciones.

S: Los aportes del estudio han sido mencionados claramente. P: Los aportes del estudio han sido mencionados parcialmente. N: No se han mencionado aportes.

5 ¿Los resultados han contribuido a responder las preguntas de investigación planteadas?

S: Los resultados han contribuido a responder todas las preguntas de investigación.

P: Los resultados han contribuido a responder algunas preguntas de investigación.

N: Los resultados no han contribuido a responder las preguntas de investigación.

3.6 Formulario de extracción de datos

Con la intención de extraer toda la información necesario y relevante para responder las preguntas de investigación propuestas se realizó una estrategia para la extracción de los datos a través de un formulario, en la cual se detalla en la Tabla 7

Tabla 7. Formulario para la extracción de Datos

Criterio Detalle Relevancia

Identificador Título Autores Fuente

Año de publicación Tipo de publicación

Método para funcionalidad adecuada Indicadores para funcionalidad adecuada Herramientas para funcionalidad adecuada Proceso de desarrollo de software

Validar el Protocolo de investigación.

4

Resultados

De acuerdo a los lineamientos presentados en la guía de Kitchenham,[16]una vez obtenida la conformidad del protocolo de la revisión, se procede a la ejecución de la misma. A continuación, se presenta a detalle las actividades realizadas para la ejecución de la revisión.

4.1 Resultados de la búsqueda

De acuerdo con los pasos establecidos en la sección 3, el primer paso consiste en la ejecución de la cadena de búsqueda en las librerías virtuales. en la Tabla 8 se muestra los resultados y la cadena de búsqueda empleada.

En la mayoría fue necesario reajustar la cadena de búsqueda de acuerdo a la sintaxis de cada librería ya que en algunas librerías o aceptaban caracteres largos, las referencias de cada artículo fue procesada con la ayuda de la herramienta zotero (https://www.zotero.org) y exportadas en formato CSV por cada librería posteriormente procesada en Excel.

Tabla 8. Resultados de la búsqueda en librerías virtuales

Base de Datos Fecha Total

Cadena de Búsqueda

Google Scholar Junio 2019 284

("model" OR "discipline" OR "framework" OR "standard") AND ("process of information technology") AND ("maturity" OR "capability" ) AND (implementation OR experience OR evaluation)

IEEE Xplore Junio 2019 212

("Model" OR "Framework" OR "Discipline" OR "Standard") AND ("information technology") AND ( "capability" OR "maturity") AND ("experience" OR "evaluation")

ACM Junio 2019 277

(model framework standar)+("information technology")+(capability maturity)+(evaluation implementation)

Springer Junio 2019 1805

4.2 Resultados de filtros aplicados

A. Selección de Estudios Primarios

los artículos encontrados en las diferentes bases de datos fueron exportados en formato. xslx en la cual fueron como referencia para la selección de estudios primarios siguiendo la estructura planteada en la sección 4. a continuación se presenta detalladamente una serie de pasos establecidos para la selección de estudios

Paso 1: se obtuvo una lista de artículos mediante la ejecución de la cadena de búsqueda la cual fue ordenada por título con la finalidad de eliminar todos los artículos duplicados. La librería indexada que produjo la mayor cantidad de resultado fue ACM así mismo se aplicaron los criterios de inclusión y exclusión según la Tabla 5

Paso 2: de la lista de resultados del paso 1, se revisaron los títulos para proceder con la exclusión de los artículos no relevantes con el estudio de acuerdo con los criterios definidos en la Tabla 5

Paso 3: los artículos que quedaron en el paso 2 fueron revisados de acuerdo a su resumen y excluidos de acuerdo a los criterios definidos según la Tabla 5

Paso 4: los artículos que pasaron el paso 3 se procedió con la descarga para poder ser examinados, tomando principalmente la introducción y las conclusiones, estos también fueron excluidos los artículos que no tenían relevancia con el estudio según los criterios definidos en la Tabla 5

En la Tabla 9 se muestra los resultados de los artículos buscados, así como también los pasos cada paso sometido a un filtro quedando como resultado 17 artículos en las cuales se basó la investigación

Tabla 9. Resultado del Proceso de Selección

B. Evaluación de la calidad de los artículos

Sobre un total de 17 artículos resultantes se adaptó a una lista de criterios definidos en la parte 3. Los resultados de la evaluación se observan en la Tabla 12, en dicha Tabla evidencia que la mayoría de artículos obtuvieron una buena clasificación del puntaje total, que concluye como un buen indicativo de la calidad de aquellos artículos seleccionados para la RSL.

C. Extracción de los datos relevantes

Según Kitchenham y Charters [16] dice “los formularios para la extracción de datos deben ser diseñados con la finalidad de recolectar toda la información necesaria para resolver las preguntas de investigación del estudio”. considerando el diseño del formulario expuesto en la sección 3 para la recopilación de la información con mayor relevancia cada uno de estos artículos seleccionados ayudarán a la resolución de las preguntas de investigación.

En la Tabla 10 se muestran una leyenda de los 17 artículos empleados para esta investigación.

Tabla 10. Artículos seleccionados para la realización del estudio

Código Nombre Base de Datos

A01 Toward an IT Governance Maturity Self-assessment Model Using EFQM and CobiT

ACM

A02 Maturity models development in is research: a literature review

Google scholar

A03 Evaluation of the information technology system services for medium higher education based on ITIL (A case study of polytechnic XYZ)

IEEE Xplore

A04 Information technology audit for management evaluation using COBIT and IT security (Case study on Dishubkominfo of North Maluku Provincial Government, Indonesia)

IEEE Xplore

A05 Information Technology Service Performance Management Using COBIT and ITIL Frameworks : A Case Study

IEEE Xplore

A06 Integrated strategy of quality insurance system with information technology process in universities

IEEE Xplore

A07 ITIL maturity model of IT outsourcing:

Evidence from a “leading user― IEEE Xplore

A08 A Tool for IT Service Management Process Assessment for Process Improvement

A09 Evaluation of the Maturity Level of the IT Services in Higher Education Institutions: Portugal and Russia

Springer

A10 Exploring the Impact of IT Service Management Process Improvement Initiatives: A Case Study Approach

Springer

A11 Improving IT Service Desk and Service Management Processes in Finnish Tax Administration: A Case Study on Service Engineering

Springer

A12 Maturity Level Evaluation of Information Technology Governance in Payment Gateway Service Company Using COBIT

Springer Method for Process Capability/Maturity Models Customization

Springer

A16 Towards a Maturity Model for IT Service Management Applied to Small and Medium Enterprises

Springer

A17 Towards Transparent and Efficient Process Assessments for IT Service Management

Springer

Cada uno de estos artículos seleccionado fue leído y se procedió con el llenado del formulario correspondiente.

Tabla 11. elaboración de calidad de estudios

A12 1 0,5 0,5 0 0,5 2,5

En la Tabla 12 se muestra un ejemplo la información extraída de uno de los artículos propuesto para la investigación.

Tabla 12. Extracción de datos

Criterio Detalle Relevancia

Identificador 1 -

Fuente ACM PB-1

Titulo Toward an IT Governance Maturity

Self-assessment Model Using EFQM and CobiT

PB-1

Autores Sara Arezki and Youmna Elhissi PB-1

Publicacion ACM PB-3

Año de publicacion 2018 PB-2

Tipo de publicacion Articulo PB-1

Tipo de analisis

comparativo

Comparación basada en resultados de experimentos

PI-2

Objeto del analisis diseñar una herramienta descriptiva que

permita a las organizaciones autoevaluarse objetivamente y posicionarse en relación con su nivel actual de madurez en términos de gobernanza de sistemas de información

PI-2

Elementos comparados basado en modelos de autoevaluación

de madurez de gobierno de TI

PI-1

Criterios de

coomparacion utilizados

Resultados del examen inicial y final de los experimentos

PI-3

Dominio de aplicacion -- -

4.3 Análisis bibliométrico

1.Pregunta de Bibliometría 1 (PB-1)

¿Cuál es la cantidad de publicaciones por tipo de artículo (conference paper, Journal Article)?

artículos de revista (Journal Article) con un 88,9% del total de 17 artículos resultantes. Esta pregunta bibliométrica se concluye que las conferencias y revistas científicas son las más utilizadas para el análisis.

Fig.1 Cantidad de publicaciones por tipo de artículos

2.Pregunta de Bibliometría 2 (PB-2)

¿Cómo ha evolucionado en el tiempo la frecuencia de las publicaciones sobre el tema?

Fig 2. Publicaciones de artículos por años

3.Pregunta de Bibliometría 3 (PB-3)

¿Cuáles son las publicaciones en las que se han encontrado estudios relacionados al tema?

Tabla 13. Publicaciones Correspondientes a los artículos seleccionados

Publicación Cantidad Encontrado

Proceedings of the 38th Information

Systems Research Seminar in

Scandinavia (IRIS 38)

1

Springer, Cham 3

Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics)

3

Springer, Berlín, Heidelberg 1

Communications in Computer and Information Science

2

Iberian Conference on Information Systems and Technologies, CISTI

1

Proceedings - 2015 3rd International Conference on Enterprise Systems, ES 2015

1

ACM 1

Proceedings of the 2017 4th

International Conference on

Computer Applications and

Information Processing Technology, CAIPT 2017

Proceedings - 2017 International

Seminar on Application for

Technology of Information and

Communication: Empowering Technology for a Better Human Life, iSemantic 2017

2016 3rd International Conference

on Information Technology,

Computer, and Electrical

Engineering (ICITACEE)

1

4.4 Análisis de Datos

1. Pregunta de investigación 1 (PI-01)

A. ¿Qué modelos de evaluación de capacidad o madurez existen para los procesos de TI?

Con la extracción de los datos de los artículos se puede evidenciar diferentes tipos de modelos de evaluación de capacidad o madurez para los procesos de TI. En la Fig.3 se observa que un 25,9% de los artículos seleccionados utilizaron el modelo ITIL como referencia, por otra parte, un 18,5% de los artículos seleccionados presentó al modelo COBIT en sus versiones 4 y 5 así mismo un 18,5% de los artículos seleccionados menciona al modelo ISO 20000 y con un 11,1% de los artículos seleccionados presenta la ISO 15504

Dentro de los modelos de evaluación para los procesos de TI encontrados, los más relevantes son:

ITIL: (Information Technology Infrastructure Library) este tipo de modelo es el más utilizado en los artículos seleccionados para la presente investigación. A través de ITL se evalúan los niveles de servicio que se necesita en los servicios de TI, generalmente ITIL es acogido por las grandes organizaciones y con mayor complejidad en las áreas de TI, además las buenas prácticas de ITIL permiten a las pequeñas y medianas empresas a obtener beneficios.

Fig 3 Modelos de madurez para los procesos de TI

2. Pregunta de investigación 2 (PI-02)

B. ¿Qué características de los modelos de evaluación de capacidad o madurez de procesos de TI son la más utilizadas?

Con la extracción de los datos de los artículos se pudo analizar las características de cada modelo de evaluación en las cuales se organizó en 7 procesos

- Responsabilidad - Mejora, - Estrategia, - Ingeniería,

- Soporte y Operaciones del servicio, - Monitoreo

- Outsourcing

Tabla 14. Artículos seleccionados y sus Procesos Código

de artículos

N° de Procesos Número de Procesos Encontrados

A01 12 5 estrategias,2 en soporte y operaciones del servicio, 1 en monitoreo,3 en responsabilidad y 1 en ingeniería

A06 5 1 en mejora,1 en estrategia,1 en ingeniería,1 en soporte y operaciones del servicio y 1 en monitoreo

A07 1 1 en outsourcing

A08 5 2 en estrategia,1 en mejora,1 en soporte y operaciones del servicio y 1 en monitoreo

A09 6 3 en soporte y operaciones del servicio,2 en soporte

A10 2 2 en estrategia

A11 1 1 en soporte y operaciones del servicio

A12 3 3 en soporte y operaciones del servicio

A13 5 2 en estrategia, 1 en ingeniería, 1 soporte y operaciones del servicio y 1 en monitoreo

A14 3 3 en soporte y operaciones del servicio

A15 4 2 en estrategia, 1 en ingeniería y 1 en soporte y cambio y 1 en estrategia

Fig.4 Resultado de los procesos por artículo

3. Pregunta de investigación 3 (PI-03)

C. ¿Cuáles son los criterios utilizados para comparar el nivel de madurez en los procesos de TI?

A través de la extracción de los datos en todos los artículos seleccionados para esta revisión se puedo analizar los criterios en las cuales se han utilizado, se clasificó en 6 criterios diferentes las cuales son:

- No gobernado - Identificado - Puesto en marcha - Formalizado - Gestionado - Optimizado

Tabla 15. Criterios utilizados para evaluar el nivel de madurez en los procesos de TI

Nivel 2: Inicio de la implementación Nivel 3: Formalización D: Nivel administrado E: Nivel optimizado

A04 Modelo de evaluación de capacidad de proceso (PAM) de COBIT 5 Nivel.0: Rendimiento incompleto

Nivel.1: Desempeño del proceso PA1.1 realizado

Nivel.2: Managed PA2.1 Performance Management PA2.2 Work Product Management

Nivel.3: Establecido PA3.1 Definición del proceso PA3.2 Implementación del proceso

Nivel 4: Medición predecible del proceso PA4.1 Control del proceso PA4.2

Nivel.5:Optimización de la innovación de procesos PA5.1 Optimización de procesos PA5.2

A06 PA 1.1 Rendimiento del proceso

PA 2.1 Gestión del rendimiento -PA 2.2 Gestión del producto laboral PA 3.1 Definición del proceso - PA 3.2 Implementación del proceso PA 4.1 Medición de proceso - PA 4.2 Control de proceso

PA 5.1 Innovación de procesos - PA 5.2 Optimización continua A07 nivel de optimización

A08 1. No 2. Parcialmente 3. En gran Parte 4. Completamente 5. No aplicable

A09 1. Totalmente en desacuerdo (Nivel de madurez inicial) 2. En desacuerdo (nivel gestionado)

3. Neutral (nivel definido)

4. De acuerdo (nivel gestionado cuantitativamente) 5. fuertemente de acuerdo (nivel de optimización)

A10 0

A11 Niveles de Escala

1 = completamente inútil 5 = muy valioso para el trabajo diario A12 El nivel de madurez actual (como está)

El nivel de madurez esperado (a ser) A13 Inmaduro PA2.2 Gestión de productos de trabajo 3 establecido

PA3.1 Definición del proceso Implementación del proceso PA3.2 A15 Fase 1 - Identificación del conocimiento

Fase 2 - Especificación de conocimiento Fase 3 - Refinamiento del conocimiento Fase 4: uso del conocimiento

Fase 5 - Evolución del conocimiento A16 Niveles de Madurez

A: Capacidad de proceso Atributos del proceso B: Gestión del trabajo (evolución)

C: Gestión de capacidad

D: Desarrollo del sistema de servicio (adicional) E: Evaluación y mejora de la organización F: Adquisición

G: Entrega de servicios A17 PA1.1 PA2.1 to PA5.2

Fig 5 Criterios para comparar el nivel de madurez en los procesos de TI

5

Conclusiones y Trabajo Futuro

En este presente estudio se mostro los resultados de una revisión sistemática realizada a 17 artículos académicos encontrados en diversas librerías digitales y bases de datos reconocidas en el ámbito académico. De igual forma, se presenta dentro del análisis bibliométrico a la clasificación de los estudios por año de publicación, donde se observa un incremento en relevantes publicaciones a partir del año 2013 en adelante lo que evidencia que existe un interés constante en la realización de evaluar modelos de madurez para los procesos de TI.

Los dominios de aplicación que concentran la mayor cantidad de los estudios son tecnologías de la información y computación e ingeniería. Los modelos ITIL y COBIT son mencionados con mayor frecuencia lo que indica que son los modelos de mayor aceptación en una organización y que son relevantes en el área de las Tecnologías de información. Se halló modelos de evaluación de la capacidad o madurez del estudio seleccionado definen las características en las cuales se evaluó cada modelo, durante el análisis del estudio fueron agrupados en 7 procesos en base a las características (véase la Tabla 14) tomando como referencia los modelos de madurez encontrados en la literatura (véase la Tabla 10).

En la definición del protocolo de la presente RSL se buscó abarcar modelos de madurez entre los años 2000 y 2010, sin embargo, los modelos de evaluación de la capacidad o madures de los procesos de TI identificadas se han basado solamente en los estudios seleccionados para la presente revisión (véase la Tabla 10).

Este estudio busca resaltar la importancia de contar con un modelo de madurez en una organización, en el cual facilite su ejecución y además que contribuya a la definición de los criterios de comparación adecuados y aplicables a cada tipo de organización.

Como trabajo futuro se propone profundizar la investigación para identificar otros modelos de madurez para los procesos de Tecnologías de información en una organización distintos a los que han sido cubiertos en este estudio.

Referencias

[1] R. F. Machado, S. Reinehr, and A. Malucelli, “Towards a maturity model for IT service management applied to small and medium enterprises,” Commun. Comput. Inf. Sci., vol. 301 CCIS, pp. 157–168, 2012.

[2] A. Arief and I. H. A. Wahab, “Information Technology Audit For Management Evaluation Using COBIT and IT Security,” 2016 3rd Int. Conf. Inf. Technol. Comput. Electr. Eng., pp. 388–392, 2016.

[3] A. Shrestha, A. Cater-Steel, W. G. Tan, M. Toleman, and T. Rout, “A tool for IT service management process assessment for process improvement,” Lect. Notes Comput. Sci. (including Subser. Lect. Notes Artif. Intell. Lect. Notes Bioinformatics), vol. 7983 LNCS, pp. 330–333, 2013.

[4] A. Shrestha, A. Cater-Steel, M. Toleman, and T. Rout, “Towards Transparent and Efficient Process Assessments for IT Service Management,” pp. 165–176, 2014.

[5] S. Arezki and Y. Elhissi, “Toward an IT governance maturity self-assessment model using EFQM and CobiT,” pp. 198–202, 2018.

[6] A. D. Suryawan and Veronica, “Information Technology Service Performance Management Using COBIT and ITIL Frameworks : A Case Study,” Proc. 2018 Int. Conf. Inf. Manag. Technol. ICIMTech 2018, no. September, pp. 223–228, 2018.

[7] T. Velásquez, A. M. Puentes, and Y. M. Pérez, “Model for implementation of IT corporate governance,” Tecnura, no. c, pp. 159–169, 2015.

Commun. Comput. Inf. Sci., vol. 349 CCIS, pp. 176–187, 2013.

[9] N. Rijati, D. A. Santoso, and B. Widjajanto, “Integrated strategy of quality insurance system with information technology process in universities,” Proc. - 2017 Int. Semin. Appl. Technol. Inf. Commun. Empower. Technol. a Better Hum. Life, iSemantic 2017, vol. 2018-Janua, pp. 31–37, 2018.

[10] A. Shrestha, A. Cater-Steel, M. Toleman, and W. G. Tan, “Building a software tool for transparent and efficient process assessments in IT Service Management,” Lect. Notes Comput. Sci. (including Subser. Lect. Notes Artif. Intell. Lect. Notes Bioinformatics), vol. 8463 LNCS, pp. 241–256, 2014.

[11] A. Hermanto and G. Kusnanto, “Evaluation of the information technology system services for medium higher education based on ITIL (A case study of polytechnic XYZ),” Proc. 2017 4th Int. Conf. Comput. Appl. Inf. Process. Technol. CAIPT 2017, vol. 2018-Janua, pp. 1–7, 2018.

[12] J. P. Pereira, I. Zubar, and E. Natalya, Advances in Information Systems and Technologies, vol. 206. Springer International Publishing, 2013.

[13] L. A. Lasrado, R. Vatrapu, and K. N. Andersen, “Maturity Models Development in IS Research: A Literature Review,” Proc. 38th Inf. Syst. Res. Semin. Scand. (IRIS 38), vol. 6, no. August 9-12, pp. 1–12, 2015.

[14] K. Soma, C. J. A. M. Termeer, and P. Opdam, “Informational governance - A systematic literature review of governance for sustainability in the Information Age,” Environ. Sci. Policy, vol. 56, pp. 89–99, 2016.

[15] C. M. D. C. Santos, C. A. D. M. Pimenta, and M. R. C. Nobre, “A estratégia PICO para a construção da pergunta de pesquisa e busca de evidências,” Rev. Lat. Am. Enfermagem, vol. 15, no. 3, pp. 508–511, 2007.

[16] B. Kitchenham, O. Pearl Brereton, D. Budgen, M. Turner, J. Bailey, and S. Linkman, “Systematic literature reviews in software engineering - A systematic literature review,”

Inf. Softw. Technol., vol. 51, no. 1, pp. 7–15, 2009.